Firewalls und Intrusion-Detection-Systeme Technologien und Produkte: Studie 2002
 
     
 
Profil und Kontakt
News und Events
Kompetenzen
Köpfe
Projekte und Partner
Patente und Produkte
TI-Trust Center
Trierer Symposien
Publikationen .
Konferenzbeiträge ...
Technische Berichte ...
Tätigkeitsberichte ...
Studien und Bücher ...
Das Internet - Neues Medium für kommerzielle Aktivitäten....
Telemedizin - Eine Übersicht....
Dissertationen ...
Online-Vorlesungen ...
Presse und Medien
Stellenangebote
Relevante Links
Erklärungen und Definitionen
Erweiterte Suche
Zeitstempel
Impressum
   



















 

Michael Schmitt, Michael Noll, Gerhard Müllenheim,
Bernd Lentes, Michael Vieten,
Thomas Engel, Christoph Meinel

Firewalls und Intrusion-Detection-Systeme Technologien und Produkte: Studie für das MWWFK Rheinland-Pfalz

Abstract

Mit der zunehmenden Verbreitung des Internets und der damit einhergehenden Öffnung firmeninterner Netze ist das Thema Sicherheit in den Blickpunkt der IT-Verantwortlichen gerückt. Der Schutz der unternehmenseigenen Informationen vor dem unberechtigten Zugriff Dritter ist zu einer zentralen Aufgabe geworden, da in der modernen Gesellschaft Informationen ein wirtschaftliches Gut darstellen, dessen Integrität, Vertraulichkeit und Verfügbarkeit über den Erfolg oder Misserfolg eines Unternehmens entscheidet.

Die vorliegende Studie richtet sich an IT-Verantwortliche und Administratoren. Sie befasst sich mit zwei technischen Konzepten, die sich zum Schutz sicherheitsrelevanter Daten als unverzichtbar erwiesen haben:

  • Firewalls zur Absicherung des internen Netzes gegenüber dem Internet
  • Intrusion-Detection-Systeme zur Überwachung des firmeninternen Netzes

Firewalls stellen ein zentrales Element der IT-Infrastruktur zur Abwehr von externen Angriffen dar. Je nach Sicherheits- und Kommunikationsanforderungen können dabei Systeme mit sehr unterschiedlichen technischen Ansätzen und verschiedenen Netzwerktopologien eingesetzt werden.

Trotz ausgefeilter Mechanismen kann eine Firewall jedoch niemals einen 100%igen Schutz garantieren. Viele Hacker-Angriffe werden zudem durch Mitarbeiter aus dem eigenen Netz heraus verübt. Aus diesen Gründen sollten in einem Unternehmensnetzwerk zusätzlich sogenannte Intrusion-Detection-Systeme (IDS) zum Einsatz kommen. Diese sind in der Lage, die Kommunikation im Intranet bzw. den Zustand einzelner Rechner zu überwachen und hinsichtlich verdächtiger Muster zu untersuchen.

Im Rahmen der Studie werden schwerpunktmäßig die technologischen Grundlagen moderner Firewall- und Intrusion-Detection-Systeme untersucht, da nur ein tiefergehendes Verständnis für ihre Funktionsweisen den sicheren Einsatz solcher Systeme gewährleistet. Zu diesem Zweck wird eine systematische Klassifikation der verschiedenen Techniken und Architekturen vorgenommen. Für den Einsatz von Firewall-Systemen wird darüberhinaus eine Analyse der verbleibenden Risiken und Schwachstellen anhand von typischen Angriffsszenarien vorgenommen. Eine Beschreibung der gängigsten Sicherheitsnormen und eine Marktübersicht über kommerzielle und Open-Source-Produkte runden die Studie ab.